《信息安全導(dǎo)論》課件2第16章

第16章國家信息安全管理

16.1信息安全法規(guī)與標(biāo)準(zhǔn)簡介

16.2網(wǎng)絡(luò)信任體系建設(shè)與誠信管理16.3網(wǎng)絡(luò)安全文化建設(shè)與網(wǎng)站監(jiān)控

思考題

實驗16網(wǎng)頁抓取與網(wǎng)絡(luò)監(jiān)控

內(nèi)容導(dǎo)讀國家層面的信息安全管理機(jī)構(gòu)和組織主要致力于信息安全戰(zhàn)略、信息安全政策及法律法規(guī)、信息安全標(biāo)準(zhǔn)與認(rèn)證、信息安全治理、信息安全國際合作等方面的規(guī)劃與實施?！巴七M(jìn)信息安全等級保護(hù)等基礎(chǔ)性工作，指導(dǎo)監(jiān)督政府部門、重點行業(yè)的重要信息系統(tǒng)與基礎(chǔ)信息網(wǎng)絡(luò)的安全保障工作，加強(qiáng)信息安全的立法，加快形成法律規(guī)范、行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會教育相結(jié)合的互聯(lián)網(wǎng)管理體系”是一段時期內(nèi)國家信息安全管理工作的主要任務(wù)。

我國信息安全法規(guī)主要涉及信息系統(tǒng)安全保護(hù)、國際聯(lián)網(wǎng)管理、商用密碼管理、計算機(jī)病毒防治和安全產(chǎn)品檢測與銷售五個方面。所有這些法律和規(guī)章奠定了中國加強(qiáng)信息網(wǎng)絡(luò)安全保護(hù)和打擊網(wǎng)絡(luò)違法犯罪活動的法律基礎(chǔ)。1999年9月發(fā)布的GB17859—1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是我國計算機(jī)信息系統(tǒng)安全等級管理的重要標(biāo)準(zhǔn)。網(wǎng)絡(luò)信任體系建設(shè)與誠信管理的重要性在國辦發(fā)[2006]11號文件和[2009]的《誠信管理條例》中均有體現(xiàn)。只有在現(xiàn)實空間和虛擬空間中均形成人人以誠信為榮、以失信為恥的個人行動評價體系和價值觀，形成完善的社會信任外部保障制度和信任建立機(jī)制，我們的社會才能更為和諧、有序和充滿活力。網(wǎng)絡(luò)信任體系的建設(shè)一方面應(yīng)充分借鑒社會信任體系的建設(shè)成果，另一方面應(yīng)在整個社會信任體系建設(shè)框架下進(jìn)行統(tǒng)一、科學(xué)的規(guī)劃和建設(shè)。

加強(qiáng)和改進(jìn)網(wǎng)絡(luò)文化建設(shè)和管理，加強(qiáng)網(wǎng)上輿論引導(dǎo)是2011年10月25日通過的《中共中央關(guān)于深化文化體制改革推動社會主義文化大發(fā)展大繁榮若干重大問題的決定》的重要要求。16.1信息安全法規(guī)與標(biāo)準(zhǔn)簡介16.1.1信息安全法律與法規(guī)

法是由國家制定或認(rèn)可，并由國家強(qiáng)制力保證實施的，反映統(tǒng)治階級意志的規(guī)范體系。信息安全是國家安全的基石，信息安全的立法應(yīng)該上升到國家和民族利益的高度，作為一項基本國策加以重視。

世界各國都非常重視信息安全的立法工作。美國從最初規(guī)范網(wǎng)絡(luò)傳播色情內(nèi)容開始，逐步發(fā)展到政務(wù)安全、郵件、隱私、犯罪、電子商務(wù)、反恐等方面，已形成一整套較為完善的法規(guī)體系。

自20世紀(jì)90年代起，我國有關(guān)信息安全的法律法規(guī)相繼出臺。這些法規(guī)主要涉及到信息系統(tǒng)安全保護(hù)、國際聯(lián)網(wǎng)管理、商用密碼管理、計算機(jī)病毒防治和安全產(chǎn)品檢測與銷售五個方面。所有這些法律和規(guī)章奠定了我國加強(qiáng)信息網(wǎng)絡(luò)安全保護(hù)和打擊網(wǎng)絡(luò)違法犯罪活動的法律基礎(chǔ)。

信息安全保護(hù)法是命令性、禁止性、強(qiáng)制性規(guī)范。命令性和禁止性規(guī)范要求法律關(guān)系主體應(yīng)當(dāng)從事一定行為的規(guī)范，即規(guī)定必須為一定行為的規(guī)范。它規(guī)定的行為規(guī)則的內(nèi)容是確定的，不允許主體一方或雙方任意改變或違反，具有強(qiáng)制性。如果不履行，就要受到一定的法律制裁。

我國信息網(wǎng)絡(luò)安全立法體系框架分為法律、行政法規(guī)、地方性法規(guī)和規(guī)章以及規(guī)范性文件四個層面。

法律是指由全國人民代表大會及其常委會通過的法律規(guī)范。我國與信息網(wǎng)絡(luò)安全相關(guān)的主要法律有：《憲法》、《刑法》、《刑事訴訟法》、《保守國家秘密法》、《行政訴訟法》、《國家賠償法》、《全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《人民警察法》、《治安管理處罰條例》、《國家安全法》、《行政處罰法》、《行政復(fù)議法》、《立法法》。行政法規(guī)是指國務(wù)院為執(zhí)行憲法和法律而制定的法律規(guī)范。與信息網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要有：國務(wù)院令147號《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、國務(wù)院令195號《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、公安部令33號《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等。

規(guī)章是指國務(wù)院各部、委根據(jù)法律和國務(wù)院行政法規(guī)，在本部門權(quán)限范圍內(nèi)制定的法律規(guī)范，以及省、自治區(qū)、直轄市和較大市的人民政府根據(jù)法律、行政法規(guī)和本省、自治區(qū)、直轄市的地方性法規(guī)制定的法律規(guī)范。例如，國家廣播電影電視總局制定的《關(guān)于加強(qiáng)通過信息網(wǎng)絡(luò)向公眾傳播廣播電影電視類節(jié)目管理的通告》等。

計算機(jī)犯罪是指通過非法(未經(jīng)授權(quán)使用)或合法(計算機(jī)使用權(quán)人)利用計算機(jī)和網(wǎng)絡(luò)系統(tǒng)，采取具有計算機(jī)運行特點的手段，侵害了計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全運行狀態(tài)，或者違反計算機(jī)或網(wǎng)絡(luò)安全管理規(guī)定，給計算機(jī)或網(wǎng)絡(luò)安全造成重大損失或給社會帶來了嚴(yán)重的危害，違反了刑事法律，依法應(yīng)受刑事處罰的行為。

《中華人民共和國刑法》第二百八十五條規(guī)定：違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。第二百八十六條規(guī)定：違反國家規(guī)定，對計算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)信息系統(tǒng)不能正常運行，后果嚴(yán)重的，處五年以下有期徒刑。

違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理或者傳播的數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款處罰。故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，后果嚴(yán)重的，依照第二百八十五條之規(guī)定處罰。

第二百八十七條規(guī)定：利用計算機(jī)實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。在計算機(jī)犯罪的民事責(zé)任方面，我國《刑事訴訟法》第七十七條規(guī)定，被害人(指受到犯罪行為直接侵害的人)由于被告人的犯罪行為而遭受物質(zhì)損失的，有權(quán)提起附帶民事訴訟。最高人民法院《關(guān)于執(zhí)行<刑事訴訟法>若干問題的解釋》中將有權(quán)提起附帶民事訴訟的人具體規(guī)定為被害人(公民、法人和其他組織)、已死亡被害人的近親屬、無行為能力或者限制行為能力被害人的法定代理人。我國信息安全保護(hù)法律規(guī)范體現(xiàn)了如下的立法基本原則：

(1)誰主管、誰負(fù)責(zé)的原則；

(2)突出重點的原則；

(3)預(yù)防為主的原則；

(4)安全審計的原則；

(5)風(fēng)險管理的原則。

(1)誰主管、誰負(fù)責(zé)的原則。中華人民共和國互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例第四條規(guī)定：縣級以上人民政府文化行政部門負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的設(shè)立審批，并負(fù)責(zé)對依法設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位經(jīng)營活動的監(jiān)督管理；公安機(jī)關(guān)負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的信息網(wǎng)絡(luò)安全、治安及消防安全的監(jiān)督管理；工商行政管理部門負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位登記注冊和營業(yè)執(zhí)照的管理，并依法查處無照經(jīng)營活動；電信管理等其他有關(guān)部門在各自職責(zé)范圍內(nèi)，依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定，對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位分別實施相關(guān)監(jiān)督管理。

(2)突出重點的原則。

《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第四條規(guī)定：計算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機(jī)信息系統(tǒng)的安全。

(3)預(yù)防為主的原則。

《計算機(jī)病毒防治管理辦法》第十一條規(guī)定：計算機(jī)信息系統(tǒng)的使用單位在計算機(jī)病毒防治工作中應(yīng)當(dāng)履行下列職責(zé)：①建立本單位的計算機(jī)病毒防治管理制度；②采取計算機(jī)病毒安全技術(shù)防治措施；③對本單位計算機(jī)信息系統(tǒng)使用人員進(jìn)行計算機(jī)病毒防治教育和培訓(xùn)；④及時檢測、清除計算機(jī)信息系統(tǒng)中的計算機(jī)病毒，并備有檢測、清除的記錄；⑤使用具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品。16.1.2信息安全標(biāo)準(zhǔn)為在一定的范圍內(nèi)獲得最佳秩序，對實際的或潛在的問題制定共同的和重復(fù)使用的規(guī)則的活動，稱為標(biāo)準(zhǔn)化。它包括制定、發(fā)布及實施標(biāo)準(zhǔn)的過程。標(biāo)準(zhǔn)化的重要意義是改進(jìn)產(chǎn)品、過程和服務(wù)的適用性，防止貿(mào)易壁壘，促進(jìn)技術(shù)合作。標(biāo)準(zhǔn)化是一項綜合性的基礎(chǔ)工作，是制定技術(shù)法規(guī)的基礎(chǔ)，對發(fā)展國民經(jīng)濟(jì)和科學(xué)技術(shù)、提高工農(nóng)業(yè)產(chǎn)品和工程建設(shè)的質(zhì)量、擴(kuò)大對外經(jīng)濟(jì)和技術(shù)交流、提高社會經(jīng)濟(jì)效益都有重要作用。

按照標(biāo)準(zhǔn)化對象，通常把標(biāo)準(zhǔn)分為技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)三大類。信息安全標(biāo)準(zhǔn)可分為互操作標(biāo)準(zhǔn)、技術(shù)與工程標(biāo)準(zhǔn)和信息安全管理標(biāo)準(zhǔn)。國際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)70年代中期，80年代有了較快的發(fā)展，90年代引起了世界各國的普遍關(guān)注。目前世界上有近300個國際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則，與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有ISO(國際標(biāo)準(zhǔn)化組織)、IEC(國際電工委員會)、ITU(國際電信聯(lián)盟)和IETF(Internet工程任務(wù)組)。

ISO/IEC27000系列標(biāo)準(zhǔn)是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。許多國家的政府機(jī)構(gòu)、銀行、證券、保險公司、電信運營商、網(wǎng)絡(luò)公司及許多跨國公司已采用了此標(biāo)準(zhǔn)對自己的信息安全進(jìn)行系統(tǒng)的管理。

國內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(CITS)以及中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會。我國從保密技術(shù)、難度、標(biāo)準(zhǔn)的特點出發(fā)，將信息安全保密標(biāo)準(zhǔn)分為三級：一級：國家標(biāo)準(zhǔn)；二級：國家軍隊標(biāo)準(zhǔn)；三級：國家保密標(biāo)準(zhǔn)。

上述三級中，在技術(shù)要求上國家保密標(biāo)準(zhǔn)最高，比國家標(biāo)準(zhǔn)和軍隊標(biāo)準(zhǔn)更嚴(yán)格，在測試方法上更貼近現(xiàn)代測試技術(shù)。

國內(nèi)信息技術(shù)安全標(biāo)準(zhǔn)的制定工作是從20世紀(jì)80年代中期開始的。1999年9月發(fā)布的GB17859—1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是我國計算機(jī)信息系統(tǒng)安全等級管理的重要標(biāo)準(zhǔn)，為推進(jìn)安全登記管理工作的穩(wěn)健迅速發(fā)展，我國已經(jīng)或正在著手制定一系列相關(guān)的配套標(biāo)準(zhǔn)。其中包括：

(1)計算機(jī)信息系統(tǒng)安全等級保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)；

(2)計算機(jī)信息系統(tǒng)安全等級保護(hù)評測系列標(biāo)準(zhǔn)；

(3)計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求；

(4)計算機(jī)信息系統(tǒng)安全等級保護(hù)工程實施要求；

(5)計算機(jī)信息系統(tǒng)安全等級保護(hù)實施管理辦法。網(wǎng)絡(luò)環(huán)境下研究信任管理的動因可以歸納為如下兩個方面：①分析我們在現(xiàn)實世界中傳統(tǒng)的、用來建立信任關(guān)系所依賴的相關(guān)信息，并在互聯(lián)網(wǎng)中找到充足的相應(yīng)的替代品；在不同的應(yīng)用環(huán)境中找出產(chǎn)生信任的新的相關(guān)信息元素；②充分利用IT和互聯(lián)網(wǎng)，建立和收集這些相關(guān)信息，然后對采集的信息進(jìn)行加工處理，最后給出被信任者的信任等級或信任度，以便信任決策和改善信任環(huán)境。16.2網(wǎng)絡(luò)信任體系建設(shè)與誠信管理

安全和信任是互為基礎(chǔ)互相依賴的。安全是通過建立安全環(huán)境、安全網(wǎng)絡(luò)和安全通信來保障所計算事件的可信性來提供對信任的支持；反過來，信任的建立也可以在某種程度上幫助避免安全風(fēng)險。

信任機(jī)制可以看成是一種軟的安全機(jī)制。一般來說，安全機(jī)制的目的是提供一種對惡意實體的防護(hù)措施，但是，在很多情況下我們需要保護(hù)自己免受惡意資源信息的侵?jǐn)_。信息提供者可能提供錯誤的或具有誤導(dǎo)性的信息，傳統(tǒng)的安全機(jī)制往往無法防御這種威脅，而信任系統(tǒng)可以進(jìn)行防御。16.2.1信任與網(wǎng)絡(luò)信任的概念界定信任是一種社會現(xiàn)象，在計算機(jī)學(xué)者開始研究這個問題之前，它一直是心理學(xué)、社會學(xué)和管理學(xué)領(lǐng)域的研究對象，雖然信任的重要性在信息科學(xué)領(lǐng)域獲得了廣泛的認(rèn)可，但其含義卻是相當(dāng)復(fù)雜的。到目前為止，這一概念在計算機(jī)與信息科學(xué)領(lǐng)域尚沒有一個統(tǒng)一的、一致的定義，研究人員往往根據(jù)它在具體的應(yīng)用場合下的不同表現(xiàn)形式來進(jìn)行不同的定義。在信息科學(xué)領(lǐng)域中，幾個公認(rèn)較好的信任定義如下：

定義1：如果一個實體A面臨①和②兩個選擇，其中選擇①可導(dǎo)致收益(Va+)，選擇②可導(dǎo)致?lián)p失(Va-)，并且A知道(Va+)和(Va-)的出現(xiàn)依附于另外一個實體B。如果A在這種情況下做出了選擇，我們就認(rèn)為A做了一個信任決定，如果A兩個都不選，我們就說A做了一個不信任決定。

上述定義說明，信任是一個實體對另外一個實體在某一方面的主觀度量，信任與否依賴于收益，而且隨實體對(Va+)和(Va-)估計的不同而不同。

定義2：信任是一個實體A期望另一個實體B完成一個特殊活動的主觀概率，實體B所完成的特殊活動對A的收益有影響。這一定義突出反映了信任實體之所以被信任，是因為被信任實體具有較高的可靠性。但后來有人發(fā)現(xiàn)具有較高的可靠性并不足以構(gòu)成信任關(guān)系。

定義3(決策性信任)：信任是指在給定環(huán)境下，一個實體在感覺相對安全的情況下，對一件事情或另外一個實體愿意依賴的程度，即使這種依賴可能招致負(fù)面影響。上述定義盡管非常模糊，但很多學(xué)者認(rèn)為該定義更具有一般性，它不僅包含了信任本身應(yīng)該包含的依賴、可靠、正面效應(yīng)和負(fù)面效應(yīng)，而且也包含了信任者對待信任風(fēng)險的態(tài)度。

綜合上述不同的定義形式，信任具有下列基本特征。

(1)主觀性：信任實體對被信任實體的信任程度受信任實體的個性影響，即同一個被信任實體的行為表現(xiàn)在不同的信任實體處所獲得的信任程度是有差異的。

(2)非對稱性：實體間的信任關(guān)系一般不是對等的，如在某件事情上Alice非常信任Bob，但Bob未必同樣程度地相信Alice。

(3)上下文依賴性：一種環(huán)境下的信任關(guān)系在另外一種環(huán)境下未必成立，如Alice信任Bob會代自己買機(jī)票，但Alice不見得會相信Bob會代自己買機(jī)票。

(4)可度量性：一個實體對另外實體的信任程度有大小之分，信任程度的大小稱為信任度，目前尚沒有統(tǒng)一的量化標(biāo)準(zhǔn)。

(5)動態(tài)性：實體的可信性會隨著時間的推移和實體后來的行為表現(xiàn)而改變。

(6)遞減傳遞性：如果Alice信任Bob，而Bob信任Eric，則一般認(rèn)為Alice能在一定程度上信任Eric。這一特征也稱為推薦信任性。Alice對Eric的信任度，應(yīng)小于或等于Alice對Bob和Bob對Eric的信任度的最小值。

網(wǎng)絡(luò)信任是信任在特定環(huán)境下的表現(xiàn)形式。我們可以把網(wǎng)絡(luò)信任分為供應(yīng)方信任、接入方信任、代理信任、身份信任和上下文信任。供應(yīng)方信任描述的是服務(wù)方或資源提供者對請求方而言的可信性。這種信任的目的在于保護(hù)用戶免受惡意的或不可靠的服務(wù)提供者的攻擊。接入方信任描述的是請求服務(wù)的主體對服務(wù)提供方而言的可信性。這種信任涉及到訪問控制技術(shù)，典型實例是服務(wù)器的接入要求客戶方提供身份證明并根據(jù)用戶身份開放相應(yīng)的服務(wù)類型。代理信任描述的是對代表相應(yīng)實體參與網(wǎng)上活動的普通代理或移動代理(mobile-agent)的信任。分布式計算是計算機(jī)網(wǎng)絡(luò)時代的關(guān)鍵技術(shù)。移動代理是一個代替人或其他程序執(zhí)行某種任務(wù)的程序，它在復(fù)雜的網(wǎng)絡(luò)系統(tǒng)中能自主地從一臺主機(jī)移動到另一臺主機(jī)，最后返回結(jié)果和消息。身份信任描述的是對一個網(wǎng)絡(luò)實體的身份是否真實的信任。實現(xiàn)身份信任的信任系統(tǒng)往往稱為認(rèn)證系統(tǒng)，典型代表有基于X.509證書的身份驗證系統(tǒng)和PGP系統(tǒng)。身份信任系統(tǒng)往往是信息安全領(lǐng)域討論的重點問題。

上下文信任也稱環(huán)境信任，它描述的是相關(guān)實體對必要的系統(tǒng)或機(jī)構(gòu)所構(gòu)建的網(wǎng)絡(luò)的可信性程度，這種類型的信任包括基礎(chǔ)設(shè)施、保險、法律系統(tǒng)、法律的強(qiáng)制性和社會的穩(wěn)定性。從概念上可以看出，網(wǎng)絡(luò)信任是分層次的，供方信任和接入方必須建立在身份信任的基礎(chǔ)之上。而上下文信任處于信任的最底層。16.2.2網(wǎng)絡(luò)信任的建立機(jī)制

一個完善的網(wǎng)絡(luò)信任建立機(jī)制，應(yīng)該能詳細(xì)描述信任形成所依賴相關(guān)信息的數(shù)據(jù)類型，包括這些數(shù)據(jù)的產(chǎn)生、分布情況與收集辦法，以及如何利用收集到的數(shù)據(jù)進(jìn)行信任度的合理計算和推理。根據(jù)這種信任建立機(jī)制所開發(fā)的完善的信任管理系統(tǒng)應(yīng)當(dāng)包括如下的基本構(gòu)件：信任信息收集模塊、信任度評估模塊、信任傳播模塊和信任協(xié)商模塊。網(wǎng)絡(luò)空間中的信任既沒有因穩(wěn)固的社會關(guān)系而帶來義務(wù)的關(guān)聯(lián)，也沒有因?qū)Ψ降谋尘疤卣鲙硇湃蔚谋ＷC。網(wǎng)上信任關(guān)系的建立機(jī)制一方面借鑒了現(xiàn)實社會中的信任關(guān)系建立機(jī)制，另一方面由于網(wǎng)絡(luò)的虛擬性與匿名性等特征，使網(wǎng)上信任的建立機(jī)制又有別于現(xiàn)實社會。綜合國內(nèi)外現(xiàn)有的商業(yè)系統(tǒng)和有關(guān)科研人員的研究成果，我們把網(wǎng)絡(luò)中信任關(guān)系的建立方法歸納為如下四種：①基于身份證明；②基于另外實體的推薦或聲望；③基于自己過去的交往經(jīng)驗。

(1)基于身份證明的信任建立機(jī)制。在這種機(jī)制下，每一個實體通過表明自己的身份獲得對方的信任，以這種方式設(shè)計的系統(tǒng)往往以二元邏輯來表達(dá)信任關(guān)系，即通過身份驗證就完全信任，沒有通過身份驗證則完全不信任。身份的表明方式根據(jù)環(huán)境的需要可強(qiáng)可弱，很多簡單系統(tǒng)通過口令機(jī)制來實現(xiàn)，風(fēng)險性較大的應(yīng)用環(huán)境往往采用復(fù)雜的認(rèn)證技術(shù)來實現(xiàn)，如攜帶證書、令牌等。在要求保護(hù)用戶隱私和保密性強(qiáng)的環(huán)境，還往往通過屬性證書、公平交換等密碼方式建立信任。上述系統(tǒng)的主要目標(biāo)一般是對資源實施訪問控制，所以往往和訪問控制系統(tǒng)相結(jié)合實施，根據(jù)預(yù)先定義的策略對不同身份的用戶開放不同的權(quán)限。該信任機(jī)制的缺陷是信任方必須提前知道被信任方的身份或所屬的組織。這種機(jī)制在大型網(wǎng)絡(luò)中實施，特別是在互聯(lián)網(wǎng)上具有很大的局限性。該機(jī)制實施中證書的簽發(fā)往往由可信賴第三方完成，我們可以把這種信任建立機(jī)制看成是通過法制手段或公證機(jī)構(gòu)建立的。目前我國網(wǎng)上銀行、證券等系統(tǒng)就是這種系統(tǒng)的代表。

(2)基于另外實體的推薦或聲望?，F(xiàn)實生活中，當(dāng)雙方以前沒有直接接觸時，信任者可以征詢已經(jīng)信任朋友的意見來確定與陌生人的信任關(guān)系，這種思想在網(wǎng)絡(luò)中也得到了實現(xiàn)，我們把基于這種思想設(shè)計的系統(tǒng)稱為推薦系統(tǒng)。推薦系統(tǒng)的實現(xiàn)依據(jù)是：有效的評價機(jī)制是信任建立和管理的必要前提，這種評價必須是在不同信息源的幫助下形成和不斷更新的。目前這種推薦信任建立機(jī)制獲得了廣泛的商業(yè)應(yīng)用，國內(nèi)外比較大型的電子商務(wù)網(wǎng)站的信任評價系統(tǒng)很多都是基于此的。這種系統(tǒng)的明顯不足是，信任度的表述和度量的合理性有待進(jìn)一步解釋(信任度是一個對方的全局名聲和自己對該實體感覺的函數(shù))，很多系統(tǒng)中信任度計算過于簡單化。另外一個嚴(yán)重不足是不能很好地解決惡意推薦對信任度評估的影響，對推薦信任進(jìn)行的處理過于簡單化，往往是簡單的算術(shù)均值。推薦系統(tǒng)的典型代表有eBay在線拍賣網(wǎng)站的rating方案、淘寶網(wǎng)和PGP電子郵件系統(tǒng)等。

(3)基于自己過去交往的經(jīng)驗。在網(wǎng)絡(luò)環(huán)境下一般不單獨使用這種建立信任的方法構(gòu)成系統(tǒng)，其僅用來作為增強(qiáng)網(wǎng)絡(luò)信任一個重要因素。16.2.3我國網(wǎng)絡(luò)信任體系建設(shè)

世界各國都十分重視社會誠信體系的建設(shè)。西方國家的誠信準(zhǔn)則是樹立在商品買賣基礎(chǔ)上的契約誠信。早在150多年前，西方資本主義國家就開始著手探索構(gòu)建社會誠信管理體系，契約誠信意識和相關(guān)法律制度也不斷完善。據(jù)統(tǒng)計，美國關(guān)于社會誠信管理的法律共有17部。美國有許多專門從事誠信評價、信用評級、信用管理等業(yè)務(wù)的信用中介服務(wù)機(jī)構(gòu)，個人信用情況與社會安全號碼緊密關(guān)聯(lián)，真正形成“一處失信、處處制約”的局面。在我國傳統(tǒng)文明中，誠信偏重于以自律為特征的品德準(zhǔn)則。改革開放后，隨著商品經(jīng)濟(jì)的發(fā)展，迫切需要用法律法規(guī)來規(guī)范人們的行為。到目前為止，我國涉及誠信的法規(guī)有國務(wù)院法制辦制定的《征信管理條例》、中國人民銀行制定的《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、《中國證券業(yè)協(xié)會會員誠信信息管理暫行辦法》等，但這些法規(guī)大多沒有處罰細(xì)則或處罰明顯偏輕，起不到有效的嚇阻作用。我國政府對網(wǎng)絡(luò)信任體系的建設(shè)是高度重視的，2006年2月23日，國務(wù)院辦公廳轉(zhuǎn)發(fā)了國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組制定的《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見》(國辦發(fā)[2006]11號文件)，這是我國信息化建設(shè)和信息安全保障的又一重要文件。各省、地等相關(guān)部門也都出臺了相關(guān)文件推進(jìn)這一工作。在相關(guān)文件中，我國政府對網(wǎng)絡(luò)信任體系的定義為“網(wǎng)絡(luò)信任體系是以密碼技術(shù)為基礎(chǔ)，以法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施為主要內(nèi)容，以解決網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定等為目的的完整體系”。網(wǎng)絡(luò)信任體系是整個社會信任體系中的一部分，它的建設(shè)也應(yīng)該納入整個社會信任體系的框架，形成一個科學(xué)的、嚴(yán)謹(jǐn)?shù)?、結(jié)構(gòu)合理的體系。隨著整個社會信息化進(jìn)程的推進(jìn)，經(jīng)濟(jì)領(lǐng)域的個人和企業(yè)征信系統(tǒng)的建設(shè)，戶籍管理領(lǐng)域的身份證體系建設(shè)均已在電子化管理方面取得了很大成績，網(wǎng)絡(luò)信任體系的構(gòu)建應(yīng)該充分吸收上述社會信任體系已有的建設(shè)成果。美國政府推行的“社會安全保障號碼”和信用的綁定性，以及其使用的多功能性、方便性值得我國在建設(shè)網(wǎng)絡(luò)信任體系中借鑒。16.2.4目前網(wǎng)絡(luò)信任體系建設(shè)和誠信管理中存在的問題目前，我國的網(wǎng)絡(luò)信任體系建設(shè)的誠信管理還存在以下一些問題：

(1)偏重于商業(yè)信用信息的采集與管理，對職業(yè)操守、社會公德等方面誠信行為缺乏信息采集與深度管理，誠信信息的采集與管理缺乏統(tǒng)一定義和規(guī)劃。目前國內(nèi)大多數(shù)誠信信息管理系統(tǒng)都是基于商業(yè)信用的，盡管有些地方在職業(yè)操守方面出臺了公務(wù)員誠信考評體系、科研人員誠信審查與懲處辦法，但這部分信息的收集與管理往往是初步的、零星的，而在社會公德等方面的誠信信息管理則更為薄弱。產(chǎn)生上述問題的原因在于對誠信概念的界定不夠清楚，對信任、信用、信譽(yù)和誠信缺乏區(qū)分。相應(yīng)的誠信信息采集與管理也就缺乏統(tǒng)一的定義與規(guī)劃，相應(yīng)的誠信系統(tǒng)也就不能全面地體現(xiàn)個人誠信狀況。

(2)不能有效實現(xiàn)誠信信息的共享，社會欺詐問題嚴(yán)重；個人信息披露缺乏有效管理，個人隱私泄露問題突出。我國在個人誠信信息采集與管理建設(shè)方面缺乏整體性和系統(tǒng)性，導(dǎo)致各行業(yè)和地區(qū)各自為政，重復(fù)建設(shè)，并且不能實現(xiàn)數(shù)據(jù)共享。整個社會又由于不能有效查詢誠信信息，導(dǎo)致現(xiàn)實生活和網(wǎng)絡(luò)空間的身份欺詐問題嚴(yán)重。另外，各類誠信系統(tǒng)中使用的信息也缺乏安全等級劃分和按管理需求授權(quán)。

(3)誠信度量與評價方法不符合大眾期待，也缺乏統(tǒng)一標(biāo)準(zhǔn)。在誠信的評估與度量領(lǐng)域，國內(nèi)外有許多投入實際運行的商業(yè)系統(tǒng)，如支付寶、Amazon、E-Bay、OnSaleExchange、Epinions等；也提出了許多評估與度量的理論，如基于模糊邏輯、概率模型(Bayesian理論，Markov鏈)等。但總體說來，各類度量方法差異性很大，度量性能的評價也大多采用模擬實驗的辦法，互相之間沒有可比性，誠信的度量還缺乏統(tǒng)一標(biāo)準(zhǔn)，方法還不能符合大眾的期待，不能達(dá)到讓人一看誠信值就能得出誠信結(jié)論的效果。16.3網(wǎng)絡(luò)安全文化建設(shè)與網(wǎng)站監(jiān)控16.3.1網(wǎng)絡(luò)安全文化建設(shè)信息安全關(guān)系到國家文化安全。西方國家在“民主”、“自由”和“人權(quán)”的幌子下，利用網(wǎng)絡(luò)向世界推銷自己的價值標(biāo)準(zhǔn)、道德文化和思想觀念，奪取思想輿論制高點的“沒有硝煙的戰(zhàn)爭”一直在進(jìn)行。在西方強(qiáng)大的網(wǎng)絡(luò)輿論攻勢下，我國民族傳統(tǒng)文化的繼承和發(fā)揚遭到挑戰(zhàn)，社會意識形態(tài)遭受嚴(yán)重威脅，社會價值觀念和道德規(guī)范遭受嚴(yán)重沖擊。在網(wǎng)上進(jìn)一步唱響主旋律，廣泛傳播社會主義核心價值體系，大力弘揚中華文化和中華民族傳統(tǒng)美德，努力建設(shè)積極健康、共建共享的網(wǎng)上精神家園，推動中國特色網(wǎng)絡(luò)文化實現(xiàn)新的跨越和發(fā)展，是安全網(wǎng)絡(luò)文化建設(shè)的核心內(nèi)容。

2011年10月25日，中共十七屆六中全會通過的《中共中央關(guān)于深化文化體制改革推動社會主義文化大發(fā)展大繁榮若干重大問題的決定》(以下簡稱《決定》)提出，要加強(qiáng)和改進(jìn)網(wǎng)絡(luò)文化建設(shè)和管理，加強(qiáng)網(wǎng)上輿論引導(dǎo)。

《決定》指出，加強(qiáng)網(wǎng)上思想文化陣地建設(shè)，是社會主義文化建設(shè)的迫切任務(wù)。要認(rèn)真貫徹“積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，加強(qiáng)和改進(jìn)網(wǎng)絡(luò)文化建設(shè)和管理，加強(qiáng)網(wǎng)上輿論引導(dǎo)，唱響網(wǎng)上思想文化主旋律。《決定》要求：

(1)實施網(wǎng)絡(luò)內(nèi)容建設(shè)工程，推動優(yōu)秀傳統(tǒng)文化瑰寶和當(dāng)代文化精品的網(wǎng)絡(luò)傳播，制作適合互聯(lián)網(wǎng)和手機(jī)等新興媒體傳播的精品佳作，鼓勵網(wǎng)民創(chuàng)作格調(diào)健康的網(wǎng)絡(luò)文化作品。

(2)支持重點新聞網(wǎng)站加快發(fā)展，打造一批在國內(nèi)外有較強(qiáng)影響力的綜合性網(wǎng)站和特色網(wǎng)站，發(fā)揮主要商業(yè)網(wǎng)站建設(shè)性作用，培育一批網(wǎng)絡(luò)內(nèi)容生產(chǎn)和服務(wù)骨干企業(yè)。發(fā)展網(wǎng)絡(luò)新技術(shù)、新業(yè)態(tài)，占領(lǐng)網(wǎng)絡(luò)信息傳播制高點。

(3)廣泛開展文明網(wǎng)站創(chuàng)建，推動文明辦網(wǎng)、文明上網(wǎng)，督促網(wǎng)絡(luò)運營服務(wù)企業(yè)履行法律義務(wù)和社會責(zé)任，不為有害信息提供傳播渠道。

(4)加強(qiáng)對社交網(wǎng)絡(luò)和即時通信工具等的引導(dǎo)和管理，規(guī)范網(wǎng)上信息傳播秩序，培育文明理性的網(wǎng)絡(luò)環(huán)境。

(5)依法懲處傳播有害信息行為，深入推進(jìn)整治網(wǎng)絡(luò)淫穢色情和低俗信息專項行動，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪。

(6)加大網(wǎng)上個人信息保護(hù)力度，建立網(wǎng)絡(luò)安全評估機(jī)制，維護(hù)公共利益和國家信息安全。16.3.2網(wǎng)站監(jiān)控

網(wǎng)絡(luò)監(jiān)控是一個比較大的概念。信息安全領(lǐng)域的網(wǎng)絡(luò)監(jiān)控主要包括通信內(nèi)容的監(jiān)控、信息設(shè)備使用監(jiān)控、信息系統(tǒng)漏洞審查和網(wǎng)站監(jiān)控等內(nèi)容。本節(jié)針對網(wǎng)站監(jiān)控中的不良信息監(jiān)控和網(wǎng)絡(luò)輿情監(jiān)控兩部分內(nèi)容作簡單介紹。當(dāng)然，這種監(jiān)控必須是國家授權(quán)機(jī)構(gòu)依法進(jìn)行的。

1.網(wǎng)站不良信息監(jiān)控對于廣大普通用戶而言，其計算機(jī)或手機(jī)被惡意程序攻擊的主要原因是打開了非法站點或帶有惡意代碼的網(wǎng)頁或短信。另外，不良網(wǎng)絡(luò)游戲、欺詐信息、黃色網(wǎng)站等網(wǎng)絡(luò)內(nèi)容嚴(yán)重毒害了社會風(fēng)氣。例如“百度一下，你就上當(dāng)”。2011年8月15日CCTV經(jīng)濟(jì)信息聯(lián)播：“百度公司自稱是全球最大的中文搜索引擎，目前已覆蓋了95%以上的中國網(wǎng)民，每天響應(yīng)數(shù)億次搜索請求。很多網(wǎng)民都習(xí)慣了用百度來獲取信息。按照我們網(wǎng)民上網(wǎng)的習(xí)慣，一般都是從上到下、從左到右閱讀，而且以我們的常識來考慮，搜索排在最前面的都應(yīng)該是自然搜索的結(jié)果。然而記者在調(diào)查中了解到，推廣鏈接已經(jīng)成為百度的一種經(jīng)營模式。呈現(xiàn)在網(wǎng)頁上的并不是自然呈現(xiàn)的搜索結(jié)果，而是被百度人工干預(yù)過的，那些給百度付過錢的網(wǎng)站鏈接會被優(yōu)先安排在首頁最顯眼、最受人關(guān)注的位置。雖然百度這個做法有其經(jīng)營上的考慮，但卻讓騙子們有了可乘之機(jī)，很多山寨網(wǎng)站和釣魚網(wǎng)站均呈現(xiàn)在搜索結(jié)果中?！?/p>

網(wǎng)站不良信息監(jiān)控系統(tǒng)是一種主動防御方法，其主要任務(wù)是：①及時發(fā)現(xiàn)不良信息；②對不良信息源進(jìn)行有效濾除與阻斷；③建立可靠的資料儲存系統(tǒng)和權(quán)威的舉證機(jī)制，實現(xiàn)對不良信息的控制提供電子舉證。網(wǎng)站不良信息監(jiān)控系統(tǒng)的框架如圖16-1所示。內(nèi)容檢查是實現(xiàn)網(wǎng)站不良信息監(jiān)控系統(tǒng)的關(guān)鍵部分，其實現(xiàn)思路是提取、搜索、濾除、審計。內(nèi)容提取主要是實現(xiàn)不同信息的分類，目前可以分為文字信息、圖像信息、視頻信息或音頻信息，而后根據(jù)不同信息采取不同的處理方式。圖16-1網(wǎng)站不良信息監(jiān)控系統(tǒng)框架圖按照目前的技術(shù)發(fā)展情況和實際需要，現(xiàn)階段對于網(wǎng)站信息的內(nèi)容安全監(jiān)管主要針對文字信息數(shù)據(jù)。由于智能技術(shù)的發(fā)展遠(yuǎn)未能達(dá)到可以自動對如影音、圖像等信息進(jìn)行識別處理的程度，所以目前尚不可能由計算機(jī)替代人工來進(jìn)行此類信息的處理分析。最常見并已投入實用的文字信息內(nèi)容檢測技術(shù)，就是利用關(guān)鍵詞和短語的匹配檢索來進(jìn)行安全檢查。對于不同語種的信息，匹配查詢的情況略有不同。英文詞與詞是用空格(space)隔開的，因而非常便于計算機(jī)的處理，而中文詞與詞間沒有分隔符，需要建立專門的中文分詞系統(tǒng)。中文分詞系統(tǒng)由于涉及到計算語言學(xué)等多種學(xué)科，其開發(fā)具有一定難度。另外，網(wǎng)站不良信息監(jiān)控系統(tǒng)的運行不僅需要大量的數(shù)據(jù)資料，也會產(chǎn)生大量的數(shù)據(jù)。這些數(shù)據(jù)包括內(nèi)容安全標(biāo)準(zhǔn)、智能檢索知識庫、不良信息來源記錄和摘要、要求采取信息訪問限制的信息源地址記錄以及系統(tǒng)運行產(chǎn)生的各種日志IP文件等。合理的存儲和管理這些信息并及時更新對系統(tǒng)的正常運行非常重要。

2．網(wǎng)絡(luò)輿情監(jiān)控網(wǎng)絡(luò)輿情從一定程度上反映了社會關(guān)心的熱點問題，及時監(jiān)控、匯集、研判是引導(dǎo)危機(jī)輿論的重要前提。利用信息采集、自然語言智能處理(文本挖掘)和全文檢索等技術(shù)構(gòu)建的輿情監(jiān)控系統(tǒng)，通過對互聯(lián)網(wǎng)的新聞、論壇和博客上各類信息進(jìn)行匯集、分類、整合、篩選等處理，能完成輿情要素的識別、抽取和實時統(tǒng)計功能。輿情監(jiān)控系統(tǒng)的架構(gòu)一般由網(wǎng)絡(luò)信息采集系統(tǒng)、輿情分析引擎、輿情服務(wù)平臺三部分構(gòu)成。其中網(wǎng)絡(luò)信息采集系統(tǒng)負(fù)責(zé)從互聯(lián)網(wǎng)采集新聞、論壇、博客、評論等輿情信息，并存儲到輿情數(shù)據(jù)庫中，通過輿情搜索引擎對海量的輿情數(shù)據(jù)進(jìn)行實時索引；圖16-2軍犬網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)的架構(gòu)思考題

(1)國家層級信息安全管理的主要任務(wù)是什么，美國信息安全國際戰(zhàn)略的主要內(nèi)容是什么？

(2)你所知道的信息安全法律、法規(guī)和標(biāo)準(zhǔn)有哪些？

(3)請通過互聯(lián)網(wǎng)查證最近三年我國信息安全立法和標(biāo)準(zhǔn)建設(shè)情況。

(4)你認(rèn)為應(yīng)如何利用互聯(lián)網(wǎng)優(yōu)勢加強(qiáng)誠信管理，如何在網(wǎng)絡(luò)發(fā)達(dá)的今天加強(qiáng)個人隱私保護(hù)？

(5)常見的網(wǎng)絡(luò)輿情分析工具有哪些，輿情分析的基本流程是怎樣的？

(6)就如何推動中國特色網(wǎng)絡(luò)文化建設(shè)談?wù)勛约旱恼J(rèn)識和想法。實驗16網(wǎng)頁抓取與網(wǎng)絡(luò)監(jiān)控一、實驗?zāi)康?/p>

(1)了解輿情分析軟件的基本原理。

(2)熟悉“網(wǎng)絡(luò)爬蟲”的實現(xiàn)思想。

(3)深入理解并掌握網(wǎng)頁抓取的編程方法。二、實驗準(zhǔn)備

(1)網(wǎng)絡(luò)輿情分析系統(tǒng)一般由信息采集、信息處理和信息分析三大部分組成。其中信息采集部分由“網(wǎng)絡(luò)爬蟲”模塊組成，實現(xiàn)網(wǎng)頁的抓取。信息處理部分由預(yù)處理模塊、分詞模塊組成。預(yù)處理模塊抽取爬蟲所抓取網(wǎng)頁中對分析有用的信息，去除干擾信息，并將抽取信息存儲。分詞模塊對長信息進(jìn)行分詞，并進(jìn)行詞性劃分和詞頻統(tǒng)計。信息分析部分包括信息聚類模塊、熱點發(fā)現(xiàn)模塊、敏感詞預(yù)警模塊和基于數(shù)學(xué)模型的輿情發(fā)展預(yù)測模塊。

(2)“網(wǎng)絡(luò)爬蟲”是一種按照一定的規(guī)則，自動抓取萬維網(wǎng)信息的程序或者腳本，它所需完成的工作如下：①在一個網(wǎng)頁上獲取網(wǎng)頁的標(biāo)題和網(wǎng)頁中的摘要；②將搜集到的網(wǎng)頁標(biāo)題、鏈接、網(wǎng)頁的摘要放入數(shù)據(jù)庫中；③根據(jù)當(dāng)前網(wǎng)頁的內(nèi)容，搜集網(wǎng)頁中的鏈接信息，并根據(jù)鏈接順序搜索相應(yīng)鏈接網(wǎng)頁的內(nèi)容。請查閱參考文獻(xiàn)[12]和[13]，學(xué)習(xí)有關(guān)網(wǎng)絡(luò)爬蟲的設(shè)計思想與實現(xiàn)方法。三、實驗內(nèi)容

(1)分析、調(diào)試并運行下列程序，給出運行結(jié)果。

importjava.io.FileOutputStream;

importjava.io.IOException;

importjava.io.InputStream;

importjava.io.OutputStream;

importmons.httpclient.Header;

importmons.httpclient.HttpClient;

importmons.httpclient.HttpException;

importmons.httpclient.HttpStatus;importmons.httpclient.methods.PostMethod;publicclassRetrivePage{privatestaticHttpClienthttpClient=newHttpClient();//設(shè)置代理服務(wù)器

static{//設(shè)置代理服務(wù)器的IP地址和端口

//httpClient.getHostConfiguration().setProxy("4",8080);}

publicstaticbooleandownloadPage(Stringpath)throwsHttpException,IOException{InputStreaminput=null;OutputStreamoutput=null;//得到post方法

PostMethodpostMethod=newPostMethod(path);

//設(shè)置post方法的參數(shù)

/**NameValuePair[]postData=newNameValuePair[2];postData[0]=new*NameValuePair("name","lietu");postData[1]=new*NameValuePair("password","*****");*postMethod.addParameters(postData);*/

//執(zhí)行，返回狀態(tài)碼

intstatusCode=RetrivePage.httpClient.executeMethod(postMethod);//針對狀態(tài)碼進(jìn)行處理(簡單起見，只處理返回值為200的狀態(tài)碼)if(statusCode==HttpStatus.SC_OK){input=postMethod.getResponseBodyAsStream();//得到文件名

Stringfilename=path.substring(path.lastIndexOf('/')+1);//獲得文件輸出流

output=newFileOutputStream(filename);//輸出到文件

inttempByte=-1;while((tempByte=input.read())>0){output.write(tempByte);}//關(guān)閉輸入輸出流

if(input!=null){input.close();}if(output!=null){output.close();}returntrue;}

//若需要轉(zhuǎn)向，則進(jìn)行轉(zhuǎn)向操作

if((statusCode==HttpStatus.SC_MOVED_TEMPORARILY)||(statusCode==HttpStatus.SC_MOVED_PERMANENTLY)||(statusCode==HttpStatus.SC_SEE_OTHER)||(statusCode==HttpStatus.SC_TEMPORARY_REDIRECT)){//讀取新的URL地址

Headerheader=postMethod.getResponseHeader("location");if(header!=null){StringnewUrl=header.getValue();if(newUrl==null||newUrl.equals("")){

newUrl="/";//使用post轉(zhuǎn)向

PostMethodredirect=newPostMethod(newUrl);//發(fā)送請求，做進(jìn)一步處理。。。。。

}}}returnfalse;}/**

*測試代碼*/publicstaticvoidmain(String[]args){//抓取lietu首頁,輸出

try{RetrivePage.downloadPage("");RetrivePage.downloadPage("");RetrivePage.downloadPage("